PARKER Ransomware
PARKER Ransomware กำหนดเป้าหมายข้อมูลของเหยื่อและปล่อยให้อยู่ในสถานะที่ไม่สามารถใช้งานได้ ไฟล์ทุกประเภทสามารถได้รับผลกระทบ รวมถึงเอกสาร PDF รูปภาพ ภาพถ่าย ที่เก็บถาวร ฐานข้อมูล และอื่นๆ อัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพียงพอจะป้องกันไม่ให้ผู้ใช้ที่ได้รับผลกระทบกู้คืนไฟล์โดยไม่ได้รับความช่วยเหลือจากผู้โจมตี
ส่วนหนึ่งของการดำเนินการ ภัยคุกคามจะทำเครื่องหมายไฟล์ที่ถูกล็อกโดยผนวก '.PARKER' ต่อท้ายชื่อเดิม นอกจากนี้ มัลแวร์จะสร้างไฟล์ข้อความใหม่บนอุปกรณ์ที่ติดไวรัส ชื่อ 'RESTORE_FILES_INFO.txt' ไฟล์จะมีบันทึกค่าไถ่พร้อมคำแนะนำจากผู้คุกคาม
เหยื่อจะได้รับแจ้งว่าไฟล์ที่มีความละเอียดอ่อนจำนวนมากถูกแทรกซึมจากเครื่องที่ถูกละเมิด และขณะนี้ถูกจัดเก็บไว้ในเซิร์ฟเวอร์ที่ควบคุมโดยแฮกเกอร์ หากไม่ได้รับข้อความภายใน 3 วัน การโจมตีขู่ว่าจะเริ่มเผยแพร่ข้อมูลที่รวบรวมไว้ต่อสาธารณะ เพื่อป้องกันผลลัพธ์นี้ เหยื่อต้องติดต่อและสร้างการสื่อสารกับแฮกเกอร์ วิธีเดียวที่จะทำเช่นนั้นที่กล่าวถึงในบันทึกค่าไถ่คือผ่านทางโปรแกรมแชท qTOX
ข้อความทั้งหมดของ PARKER Ransomware คือ:
'-------------------
| เกิดอะไรขึ้น |
------------------
เครือข่ายของคุณถูกโจมตี คอมพิวเตอร์และเซิร์ฟเวอร์ของคุณถูกล็อค
ดาวน์โหลดข้อมูลส่วนตัวของคุณแล้ว:
- สัญญา
- ข้อมูลลูกค้า
- การเงิน
- HR
- ฐานข้อมูล
- และอื่นๆ อีกมากมาย...
----------------------
| มันหมายความว่าอะไร? |
----------------------
หมายความว่าในไม่ช้าสื่อมวลชน คู่ค้า และลูกค้าของคุณจะทราบเกี่ยวกับปัญหาของคุณ
--------------------------
| จะหลีกเลี่ยงได้อย่างไร? |
--------------------------
เพื่อหลีกเลี่ยงปัญหานี้
คุณต้องเข้ามาติดต่อกับเราภายใน 3 วันและสรุปการกู้คืนข้อมูลและข้อตกลงการแก้ไขการละเมิด
--------------------------------------------------
| ถ้าฉันไม่ติดต่อคุณภายใน 3 วันล่ะ? |
--------------------------------------------------
หากคุณไม่ติดต่อเราภายใน 3 วันข้างหน้า เราจะเริ่มเผยแพร่ DATA
เราจะโพสต์ข้อมูลเกี่ยวกับการแฮ็คบริษัทของคุณสู่สาธารณะ
ที่ลูกค้าทุกคนจะได้รู้เกี่ยวกับเหตุการณ์ที่เกิดขึ้น!!!
คิดให้ดีถึงผลที่ตามมา
คุณสามารถสำรองเงินเล็กน้อยนี้และสูญเสียมากขึ้นในภายหลัง
------------------------------------
| จัดการเองได้ |
------------------------------------
เป็นสิทธิ์ของคุณ แต่ในกรณีนี้ ข้อมูลทั้งหมดของคุณจะถูกเผยแพร่สำหรับการใช้งานสาธารณะ
-------------------------------------
| ฉันไม่กลัวการคุกคามของคุณ! |
-------------------------------------
นั่นไม่ใช่ภัยคุกคาม แต่เป็นอัลกอริทึมของการกระทำของเรา
หากคุณมีเงินหลายร้อยล้านเหรียญที่ไม่ต้องการ ไม่มีอะไรต้องกลัวสำหรับคุณ
นั่นคือจำนวนเงินที่แน่นอนที่คุณจะใช้เพื่อการกู้คืนและการจ่ายเงินเนื่องจากการตีพิมพ์
คุณกำลังทำให้ตัวเองต้องรับโทษมหาศาลกับคดีความและรัฐบาล หากเราทั้งคู่ไม่พบข้อตกลง
เราเคยเห็นมาก่อนคดีที่มีค่าปรับและค่าปรับหลายล้านคดี
ไม่ต้องพูดถึงชื่อเสียงของบริษัทและการสูญเสียความไว้วางใจของลูกค้า และสื่อที่เรียกร้องหาคำตอบอย่างไม่หยุดยั้ง
--------------------------
| คุณทำให้ฉันมั่นใจ! |
--------------------------
จากนั้นคุณต้องติดต่อเรา ซึ่งมีสองสามวิธีในการทำเช่นนั้น
---วิธีการที่ปลอดภัย---
ก) ดาวน์โหลดไคลเอนต์ qTOX: hxxps://tox.chat/download.html
b) ติดตั้งไคลเอนต์ qTOX และลงทะเบียนบัญชี
c) เพิ่มรหัส qTOX ของเรา: 671263E7BC06103C77146A 5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
หรือ qTOX ID: BC6934E2991F5498BDF5D852F10EB4F7E 1459693A2C1EF11026EE5A259BBA3593769D766A275
d) เขียนนามสกุลไฟล์ที่เข้ารหัสของคุณถึงเรา .PARKER
การสนับสนุนสดของเราพร้อมที่จะช่วยเหลือคุณในการแชทนี้
----------------------------------------
| จะได้อะไรในกรณีที่ตกลง |
----------------------------------------
คุณจะได้รับการถอดรหัสเต็มรูปแบบของเครื่องของคุณในเครือข่าย ลบข้อมูลของคุณออกจากเซิร์ฟเวอร์ของเรา
คำแนะนำสำหรับการรักษาความปลอดภัยปริมณฑลเครือข่ายของคุณ
และความลับที่สมบูรณ์เกี่ยวกับเหตุการณ์
----------------------
จำนวนไฟล์ที่ประมวลผลคือ:'